Development #41792
Utiliser le système de token pour la création de compte
0%
Description
Et le reset du mot de passe.
Pour le premier ça permet d'avoir l'usage unique qu'on avait pas, pour les deux, d'avertir l'utilisateur qu'on lui a déjà envoyé un mail si il réessaye plusieurs fois.
(début des discussions dans #41489)
Fichiers
Révisions associées
views: use one-time token for password reset (#41792)
views: warn user before generating new token (#41792)
tests: add more checks in registration test (#41792)
Historique
Mis à jour par Valentin Deniaud il y a presque 4 ans
- Fichier 0003-tests-remove-useless-ratelimit-settings-41792.patch 0003-tests-remove-useless-ratelimit-settings-41792.patch ajouté
- Fichier 0004-views-warn-user-before-generating-new-token-41792.patch 0004-views-warn-user-before-generating-new-token-41792.patch ajouté
- Fichier 0001-views-use-one-time-token-for-registration-41792.patch 0001-views-use-one-time-token-for-registration-41792.patch ajouté
- Fichier 0002-views-use-one-time-token-for-password-reset-41792.patch 0002-views-use-one-time-token-for-password-reset-41792.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Voilà ce que ça donne.
Je me suis retrouvé obligé d'ajouter un setting pour désactiver le warning uniquement pour les tests, ça en cassait pas mal et c'était incompréhensible de devoir faire un double appel à chaque fois.
Aussi, il manque au patch 0001 la modif de la gestion de token dans le dispatch de BaseRegistrationView : je n'ai pas compris ce que faisait ce code, dans quel cas ça pouvait être appelé, et ce n'est pas couvert par les tests.
Mis à jour par Benjamin Dauvergne il y a plus de 3 ans
- Statut changé de Solution proposée à Solution validée
J'ai relu et rebasé la branche suite au modif sur la sérialisation de certains champs dans la vue d'enregistrement, c'est tout bon.
Mis à jour par Benjamin Dauvergne il y a plus de 3 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 632069c775fd4c5789572768e4738e0342009918 Author: Benjamin Dauvergne <bdauvergne@entrouvert.com> Date: Thu Aug 20 10:46:33 2020 +0200 tests: add more checks in registration test (#41792) commit 4f831fe4d8fff022be9c7ce963d540b6e50a3eda Author: Valentin Deniaud <vdeniaud@entrouvert.com> Date: Wed Apr 22 16:40:55 2020 +0200 views: warn user before generating new token (#41792) commit 7d9e65dc968ac5ab78e149e763417e5228651d11 Author: Valentin Deniaud <vdeniaud@entrouvert.com> Date: Wed Apr 22 18:07:03 2020 +0200 views: use one-time token for password reset (#41792) commit f7e5ad16daf14a5ee596af8cbee9abcfa5e07572 Author: Valentin Deniaud <vdeniaud@entrouvert.com> Date: Wed Apr 15 15:42:42 2020 +0200 views: use one-time token for registration (#41792)
Mis à jour par Frédéric Péters il y a plus de 3 ans
- Statut changé de Résolu (à déployer) à Solution déployée
Mis à jour par Benjamin Dauvergne il y a 2 mois
- Lié à Bug #60624: le token de changement d'email "contient de l'information" ajouté
Mis à jour par Benjamin Dauvergne il y a 2 mois
- Lié à Bug #60624: le token de changement d'email "contient de l'information" supprimé
views: use one-time token for registration (#41792)